Mas sobre firewall y account

September 11, 2005 at 11:33

Antes de nada, decir que este es un tema que me gusta mucho. Si por casualidad das con este blog y tienes alguna sugerencia, dejame un comentario y no dudaré en intentar tratar el tema que me propongas. ¡Gracias! Dicho esto, completanto el post anterior sobre iptables , aquí os dejo dos sencillitos scripts que lo complementan. Sirven para ver cómo van las estadísticas en un momento dado. El primero de ellos es como sigue:

#!/bin/bash
START_TIME=`cat /var/run/firewall.start`
FINISH_TIME=`cat /proc/uptime | awk '{print $1}' | cut -d'.' -f 1`
UPTIME=`expr $FINISH_TIME - $START_TIME`
INPUT_TRAFFIC=`sudo iptables -L INPUT -v -x | grep \!localnet | awk '{print $2}'`
INPUT_RATE=`expr $INPUT_TRAFFIC / 1024 / $UPTIME`
OUTPUT_TRAFFIC=`sudo iptables -L OUTPUT -v -x | grep \!localnet | awk '{print $2}'`
OUTPUT_RATE=`expr $OUTPUT_TRAFFIC / 1024 / $UPTIME`
echo "Input rate: $INPUT_RATE KB/s (`expr $INPUT_TRAFFIC / 1048576` MB)"
echo "Output rate: $OUTPUT_RATE KB/s (`expr $OUTPUT_TRAFFIC / 1048576` MB)"

Para que funcione tenemos que tener el script del post anterior sobre iptables arrancado, ya que la información se obtiene a partir de él. Si ponemos este fichero en algún lugar del path (yo lo tengo en $HOME/bin) y le damos permisos de ejecucion (chmod a+x path_al_fichero ), (no olvideis hacer rehash en la terminal si usais tcsh), en cualquier momento podremos hacer algo como lo siguiente:

deigote@pielrapida:(Sun-Sep-05 12:11) ~> traffic_rates
Input rate: 12 KB/s (79 MB)
Output rate: 5 KB/s (32 MB)

Y ver cómo van las cosas por la red (siempre que hallamos llamado traffic_rates al script, claro). El otro programa funciona sin necesidad de tener el script del post anterior sobre iptables arrancado, y es como sigue:

#!/bin/sh
IP_PUB=`lynx -dump www.cualesmiip.net | grep Tu | awk '{print $5}'`
IP_PRIVS=`ifconfig | grep "inet addr" | cut -f2 -d: | cut -f1 -d' '`
export IP_PUB=$IP_PUB
export IP_PRIV=$IP_PRIVS
echo "Public IP"
echo $IP_PUB
echo "Private IPs"
echo $IP_PRIVS

En este caso, y haciendo lo mismo que antes, obtendremos lo siguiente:

deigote@pielrapida:(Sun-Sep-05 12:40) ~> ipfinder
Public IP
82.213.243.212
Private IPs
192.168.0.4 127.0.0.1

Siempre es interesante poder conocer nuestra dirección IP en un momento dado (aunque hay que tener en cuenta que si estamos detrás de un proxy-cache, dicha dirección IP será la del proxy-cache y no la nuestra. Pues esto es todo.

Una vez más, sólo para Linux :).

Technorati Tags: , ,